問題タブ [azure-iot-central]

IoT Central REST API 呼び出しを使用したいと考えていました。ただし、REST API 呼び出しを使用するには、認証トークンが必要です。

そのため、IoT Central でプログラムによって新しい API トークンを作成する方法が必要です。

以下のチュートリアルから、2 つの方法が見つかりました。

https://docs.microsoft.com/en-us/learn/modules/manage-iot-central-apps-with-rest-api/2-authorize-api

1. IoT Central ポータルのアプリケーションの Web UI にある [管理] セクション。
2. IoT Central REST API の使用。

REST API を使用して API トークンを生成するには、呼び出しを承認するためのアプリケーション管理者 API トークンまたはベアラー トークンが既に必要です。

ここで、ベアラー トークンを取得するために az cli を使用する必要がありますが、これはこのアプローチでは実行可能なオプションではありません。そのため、API トークンを手動で作成する代わりに、プログラムで生成する方法が必要です

これを達成する方法についての参考文献を教えてください。

IOT Hub\Central の参照アーキテクチャでは、SAS または X509 証明書がデバイス認証にどのように使用されているかを簡単に確認できます。例として、この MXChip OTA の例を見てください。（私のノートはピンク色）

参考記事: Azure MXChip IoT DevKit ファームウェア OTA (Over-the-Air)

他の Azure サービスに拡張する場合、OTA 用のファイルのダウンロードなどの他のアクションにこの認証を利用できますか?

私が思いつくことができる唯一のアプローチは、次のいずれかです。

a）ダウンロードエンドポイントをあいまいにすることで安全にします（あまり良くありません）。
b) shim サービスを導入し、そこに追加の認証レイヤーを実装します。

A 悪いようです。Bはもったいないようです。オプション C を見逃しているか、このオプションの Azure ウェイに関する適切な情報が不足しているように感じます。

ありがとう！